qq_46286512-CSDN博客

原创 ruby open()函数命令执行

本题是在2021第五空间中出现的具体的源代码如下：require 'sinatra'require 'digest'require 'base64'get '/' do open("./view/index.html", 'r').read()endget '/upload' do open("./view/upload.html", 'r').read()endpost '/upload' do unless params[:file] && param

2021-09-24 10:07:39 1347

原创 flask模板注入总结

flask模板注入的学习关于flask模版注入，之前不太理解，看了很多文章才弄懂，主要原理就是渲染函数的参数用户可控就造成了模板注入就会使用户构造恶意的代码进行逃逸从而进行攻击flask模板渲染函数render_template('index.html') //渲染一个页面index.html<p>hello</p>render_template_string('<p>hello</p>')//渲染一个字符串上面这两个的效果是一样的原理

2021-06-07 07:40:33 572 1

信息安全导论期中.cpp

信息安全导论期中作业

2021-04-29

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人